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© Datenschutzender Standard-Mikroprozessor 

Die Erfindung bezieht sich auf einen daten- bzw. pro- 
grammschutzenden Standard-Mikroprozessor (1) mit einer 
intemen Dechiffrierschaltung (8, 9) zur Entschlusselung und 
Bearbeitung von Daten, die von einem externen Programm- 
und Arbeitsspeicher (6) verschlusselt angeboten werden. 
Urn die EntschlOsselung eines mit hohem Aufwand erarbei- 
teten Progremms zuverlassig zu verhindern, wird gemaft der 
Erfindung vorgeschlagen. daS die interne Dechiffrierschal- 
tung (8, 9) in Abh§ngigkeit eines Befehlsabrufsignales (Op- 
Code-Fetch) und gegebenenfalls weiterer befehlsergan- 
zender Signale sowie Programmdaten und Verarbeitungs- 
daten, die verschlusselt angebotenen Daten selektiv er- 
kennt, entschlusselt und bearbettet. Zur Ver- und Entschlus- 
selung werden mehrere Substitutionstabellen ats Schlussel 

• verwendet, auf die in Abhangigkeit verschiedener Kriterien 

1 umgeschaltetwird. 
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Datenschiitze nder S tandard-Mikropro ze ssor 



Paten tanspruche 



1. Datenschiitzender Standard-Mikroprozessor , insbesondere 
zum Schutz eines Anwenderprogrammes mit einer internen 
Dechiffrierschaltung zur Entschliisselung von verschlus- 
selt angebotenen Daten, dadurch gekennzeichnet, dafl 
die interne Dechiffrierschaltung (8, 9) Steuerein- 
gange (10, 11, 12, 13, 14) fur ein Mikroprozessor-in- 
ternes Befehlsabruf signal (Op-Code-Fetch), gegebenen- 
falls befehlserganzende Signale, Programmdaten Oder 
Verarbeitungsdaten aufweist, und dafl die Dechiffrier- 
schaltung (8, 9) bei vorlioden eines Steuersignales 
selektiert aktivierbar ist. r 

2. Mikroprozessor nach Anspruch 1, dadurch gekennzeich- 
net, daB die interne Dechiffrierschaltung (8, 9) inter- 
ne Fallturschlussel (8) lediglich fur die wahrend eines 
Befehlsabrufsignales (Op-Code-Fetch) angef orderten 
Operationsbefehlsteile aufweist, und dafl die Dechiff- 
rierschaltung (8, 9) lediglich wahrend eines Op-Code- 
Fetch-Signales aktiviert ist. 
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3. Mikroprozessor nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB die interne Dechif f rierschaltung (8, 9) 
mit dem internen Fallturschlussel (8) Steuereingange 
(10, 13) fur das Op-Code-Fetch-Signal und bef ehlsergan- 
zende Signale aufweist, und daB die Dechif f rierschal- 
tung fur die durch den Op-Code-Fetch reprasentierten 
Operationsbefehlsteile und die durch die befehlsergan- 
zenden Signale reprasentierten bef ehlserganzenden Da- ' 
ten unterschiedliche Schlussel anbietet. 

4. Mikroprozessor nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet , daB die interne Dechif f rier- 
schaltung (8, 9) rait den internen Fallturschliisseln 
(8) einen Steuereingang (13) aufweist, der ein Signal 
entsprechend Datenteilen eines Anwenderprogrammes , ins- 
besondere Tabellen reprasentiert, und daB iiber diesen 
Steuereingang ein zusatzlicher , auf die Datenteile des 
Anwenderprogrammes angewendeter Schlussel aktivierbar 
ist . 



. Mikroprozessor nach einem der vorhergehenden Anspruche, 
^ dadurch gekennzeichnet, daB die interne Dechif f rier- 
schaltung (8, 9) mit den internen Fallturschliisseln 
(8) einen vorwahlbare Datenverarbeitungsbereiche eines 
Anwenderprogrammes reprasentierenden Steuereingang (13) 
aufweist, wobei die Daten in den vorwahlbaren Bereichen 
des Anwenderprogrammes verschliisselt angeboten, ent- 
schlusselt bearbeitet und gegebenenf alls wieder ver- 
schliisselt werden, und daB die Informationszufuhrung 
zu der internen Dechif f rierschaltung (8, 9) hinsicht- 
lich der Lage der Datenteile des Anwenderprogrammes. 
intern (Steuerleitung 13) vorwahlbar oder iiber zusatz- 
liche externe Mikroprozessoranschlusse (Steuereingang 
14) moglich ist. 
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6. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB die interne Dechif frier- 
schaltung (8 f 9) mit den internen Fallturschliisseln 
(8) einen Speicher- und Logikbereich fur einen freien 
Substitutions-Code zur Verfiigung stellt , und daB die 
dem Mikroprozessor (1) angebotenen Daten nach diesem 
Substitutions-Code verschliisselt sind. 

7. Mikroprozessor nach Anspruch 6, dadurch gekennzeichnet, 
daB im Speicher- und Logikbereich (8) der internen De- 
chiffrierschaltung (8, 9) mehrere Falltiirschlussel ge- 
speichert sind, deren Substitutionen den angebotenen, 
verschliisselten Daten entschliisselt entsprechen, und 
daB die interne Dechif f rierschaltung (8, 9) eine 
Steuerschaltung (9) mit mehreren Steuereingangen (10, 
11, 12, 13) aufweist, iiber die eine Umschaltung auf 
jeweils einen anderen Falltiirschlussel moglich ist. 

8. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dafl die interne Dechif f rier- 
schaltung (8, 9) eine Vorschliissel- und Steuerschal- 
tung (9) aufweist, die aus zugefiihrten Steuersignalen 

• (10, 11, 12, 13, 14) einen Vorschliissel bildet, und 
daB der Ausgang der Steuerschaltung (9) mit einem Ak- 
tivierungseingang des Speicher- und Logikbereiches 
(Schlusselspeicher 8) verbunden ist. 

9. Mikroprozessor nach Anspruch 8, dadurch gekennzeich- 
net, daB die mit einem Steuereingang der Steuerschal- 
tung (9) verbundene Steuerleitung (10) fur das Op-Code- 
Fetch-Signal auBerdem iiber einen Zahler (11) mit einem 
weiterenSteuereingang der Steuerschaltung (9) verbun- 
den ist. 
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10. Mikroprozessor nach Anspruch 9, dadurch gekennzeich- 
net, dafl der Eingang des Zahlers (11) zusatzlich iiber 
eine Abzweigung (13) mit dem internen Datenbus (3-i) 
des Mikroprozessor s (1) verbunden ist, urn in Abhangig- 
keit aufeinanderfolgender befehlserganzender Daten, 
aufeinanderfolgender Programmtabellen oder Programmda- 
ten entsprechend des dadurch weitergeschalteten Zahler- 
standes jeweils einen anderen Falltiirschliissel anzu- 
steuern. 

11. Mikroprozessor nach einem der Anspriiche 7 bis 10 , da- 
durch gekennzeichnet, daB zur Umschaltung auf einen 
anderen Falltiirschliissel (8) zumindest ein Teil der 
Leitungen des Adressbus (4), auf dem das verschliissel- 
te Datum im Anwenderprogramm angeboten wird, mit einem 
Steuereingang (12) der internen Dechif f rierschaltung 
(8, 9) verbunden ist. 

12. Mikroprozessor nach einem der Anspriiche 7 bis 11, da- 
durch gekennzeichnet, daB zumindest ein Teil der Daten- 
leitungen des Datenbus (3-a, 3-i), auf denen verschlus- 
selte Datenworte angeboten werden, iiber eine Abzwei- 
gung (13) mit einem Steuereingang der internen De- 
chif f rierschaltung (8, 9) verbunden sind. 

13. Mikroprozessor nach einem der Anspriiche 7 bis 12, da- 
durch gekennzeichnet, daB die interne Dech iff rier- 
schaltung (8, 9) zusatzliche Steuereingange (14) auf- 
weist, iiber die externe Kriterien zur Umschaltung auf 
andere Falltiirschliissel (8) zufiihrbar sind. 

14. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, dafl der Mikroprozessor (1) eine 
Hybridschaltung ist. 
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15. Mikroprozessor nach einem der Anspruche 1 bis 13, da- 
durch gekonnzeichnet, dafi der Mikroprozessor ( 1 ' ) als 
mono] ithische Schal tung aufgebaut ist. 

16. Verfahren Z um Verschliisseln und Entschliisseln eines 
Anwenderprogramn.es mit Hi lfe eines datenschiitzenden 
Mikroprozessors nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, dafi die in dem Anwen- 
derprogramm nicht genutzten und im Mikroprogramm des 
Mikroprozessors nicht belegten Operationsbef ehle inner- 
halb einer Substitutionstabelle fur einen angewendeten 
Schliissel mehrfach belegt. werden. 

17. Verfahren zum Verschliisseln und Entschliisseln eines 
Anwenderprogranunes mit Hilfe eines daten schutzenden 
Mikroprozessors nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichneb, da3 zur Ver- und Ent- 
schliisselung mehrere Substitutionstabellen als Schliis- 
sel oder zumindest Teile davon festgelegt werden, und 
dafl die Reihenfolge der Substitutionstabellen bzw. Ta- 
bellenteile variiert wird. 

18. Verfahren nach einem der Anspruche 16 und 17, dadurch 
gekennzeichnet, da6 die durch ein Op-Codc-Fetch^-Signal 
reprasentierten Programmbef ehle nach einem anderen 
Schliissel als sonstige Datenteile der Qperationsbefeh- 
le bzw. befehlserganzende Daten verschlusselt und en t - 
schlusselt werden. 
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1 Die Erfindung bezieht sich auf einen daten schiitzenden 
Standard-Mikroprozessor gemaB dem Oberbegriff des Patent- 
anspruches 1 . 

5 Die Einfiihrung und weltweite Akzeptanz einiger weniger 
Standard-Mikroprozessoren fur jeweils definierte Lei- 
stungsanforderungen resultiert aus der gleichen Interes- 
senlage von Herstellern und Abnehroern. Durch die Massen- 
fertigung, ermoglicht durch einen breiten Einsatzbereich, 
sind giinstige Preise moglich bei Standardisierung der 
Hardware und Anwendungsmodif ikationen in der Software. 
Ebenso sind Standardisierungen in der Know -How- Vorberei- 
tung und der Modulbereitstellung von Software fur wieder- 
kehrende Auf gabenstellungen bis hin zur Sof tware-Bibliothe- 
15 ken moglich. 

Eine solche Standardisierung hat jedoch Nachteile: Die 
Entwicklungskosten verlagern sich immer mehr von der 
Hardware zur Software, die vielfach nicht ausreichend ge- 
20 schiitzt ist, so dafl mit Kauf eines Cerates mit einem 

Standard-Mikroprozessor das spezielle Know How weiterge- 
geben wird und gegebenenf alls kopiert werden kann. Der 
Aufwand fur die Entwicklung kundenspezif ischer Software 
ist sehr hoch und erfordert in der Regel mehrere hundert- 
25 tausend Mark. Die Know How-Verbreitung beim Einsatz weni- 
ger Standard-Mikroprozessoren vergroBert den Personen- 
kreis standig, der in Mikroprozessor- gesteuerten Geraten 
-unerwiinschte Manipulationen vornehmen kann. AuOerdem sind 
Lizenzproduktionen, speziell im Ausland, aufgrund der be- 
30 nStigten standardisierten Bauelemente nicht kontrollier- 
bar. In jungster Zeit wurden zur Vermeidung dieser Nach- 
teile verschiedene Problemlosungen vorgeschlagen, so z.B. 
der Zugang zur Software uber ein personliches Pafiwort, 
Vorsehen von internen Monitorprogrammen, die gegebenen- 
35 falls programmierbar sind Oder andere Mafinahmen zur Indi- 
vidualisierung der Hardware. Diese Vorschlage sind je- 
doch in der Regel nicht ausreichend, die Software zu 
schUtzen. In einigen Fallen werden sogar die eingangs ge- 
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1 schilderten Vorteile des Standard-Mikroprozessors aufge- 
hoben . 

Es ware wiinschenswert, einen Standard-Mikroprozessor mit 
5 Hilfe von internen Schliisseln und interner Dechif f rierlo- 
gik zu modif izieren, um so dem jeweiligen Anwender zu er- 
lauben. Programme und hilfsweise auch Daten seines assemb- 
liert bzw. compiliert vorliegenden Programmes bzw, auch 
der Daten im Originalspeichermedium dera Mikroprozessor 

10 verschliisselt anzubieten und dadurch Kopieren der Hardware 
und Software bzw. eine Manipulation in Mikroprozessor- 
Schaltungen unmoglich zu machen. Die physikalischen und 
geometrischen Eigenschaf ten des Original-Mikroprozessors 
soil ten weitestgehend erhalten bleiben. Ebenso sollte das 

15 erworbene Entwicklungs-Know-How mit dem entsprechenden 
Original-Mikroprozessor nutzbar bleiben. Die dem Original- 
Mikroprozessor einpragbaren Schlussel individualisieren 
dabei die Hardware und Software, wobei alle Standardisie- 
rungsmerkmale der Hardware-Schaltungen bzw. der Software- 

20 Module beibehalten werden. Eine mit einem solchen daten- 
schutzenden Mikroprozessor geschiitze Schaltung ist in der 
Original-Hardware ablauffahig, wobei der Original-Mikro- 
prozessor durch den datenschutzenden Mikroprozessor und 
das originale Anwenderprogramm bzw. die Anwenderdaten 

25 durch die verschlusselte Entsprechung substituiert. werden . 

In der internationalen Patentanmeldung RS/6589 4/CH ist 
• vorgeschlagen worden, die Daten in Prograram- und Arbeits- 
speicher zu verschlusseln und diese bei der Bearbeitung 

30 durch den Mikroprozessor durch Einschalten einer Dechif frier- 
schaltung in den Datenbus zwischen Speicher und Mikroprozes- 
sor wieder zu entschlusseln . Ver- und Entschlxisselung er- 
folgen dabei so, daB die Positionen der einzelnen Datenleitungen 
innerhalb des Datenbusses planmaBig zwischen dem Speicher 

35 und dera Mikroprozessor vertauscht werden. Diese Vertau- 
schung erfolgt demnach nach Art eines Kreuzschienenvertei- 
lers: Ist der Datenbus z. B. cine Acht-Bit-Datenleitung, 
so werden zwischen Einyang und Ausyany der Dechiffrier- 
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1 schaltung die einzelnen, jeweils ein Bit tragenden Daten- 
leitungen entsprechend dem verwendeten Schlussel vertauscht 
Hierbei ist noch die Moglichkeit vorgesehen, mehrere Schlus 
sel zu verwenden, wobei diese SchlUssel dann adressabhangig 

5 sind. 



Dieses Verfahren und die damit zusammenhangende Mikropro- 
zessorschaltung macht sich eine Erkenntnis zunutze, die 
z. B. fur Nachrichtenverbindungen aus der US-PS 3546380 
10 Oder aus dem IBM Technical Disclosure Bulletin, Band 19, 
Nummer 12, Mai 1977, Seiten 4564 ff bekannt ist. Die 
tibermittelten Daten werden entweder seriell oder 

parallel in ihrer Position innerhalb eines Blockes, z. B. 
eines Bytes vertauscht. 

15 

Auch wenn hierdurch ein Datenschutz in gewissem Umfange 
gewahrleistet ist, so bietet dieses Verfahren keine 
Sicherheit vor einer Kopierung. Nicht zuletzt liegt dies 
daran, daB samtliche Daten aus dem Programm- und Arbeits- 
20 speicher, die dort verschlusselt vorliegen, ilber die 

Dechiffrierschaltung laufen und dort entschlusselt werden. 
Durch die simple Vertauschung der Positionen der einzelnen 
Bits innerhalb eines Bytes erscheinen sowohl in dem ver- 
schlttsselten als auch entschliisselten Datenwort immer die 
25 gleiche Anzahl von EINSEN und NULLEN. AuBerdem meldet 
der Mikroprozessor iiber den Adressbus dem Programm- und 
Arbeitsspeicher Rtickinf ormationen, so z. B. Zwischener- 
gebnisse bei sogenannten JUMP-Bef ehlen . Aus dem anschlie- 
Bend verschlusselt aus dem Programm-und Arbeitsspeicher 
30 ausgesendeten Daten kSnnen hier wieder Riickschlusse auf 
die tatsachlichen Daten und damit auch auf die VerschlUs- 
selungsmethode gezogen werden. Durch diese Art der Ver- 
und Entschliisselung erhalt ein Fachmann, der die Mikro- 
prozessorschaltung auch hinsichtlich der Software kopieren 
35 will, eine Vielzahl vcn Inf ormationen , die ihm die Ent- 
schliisselung erleichtern. 
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1 Der Erfindung liegt die Aufgabe zugrunde, einen Standard- 
Mikroprozessor so zu modif izieren, dafi insbesondere Prograrrrodaten 
gegen Kopieren zuverlassig geschiitzt sind. 

5 Diese Aufgabe ist geraaB der Erfindung durch die im kenn- 
zeichnenden Teil des Patentanspruches 1 angegebenen Merk- 
male gelost. 

Weitere Ausgestaltungen der Erfindung gehen aus den 
10 Onteranspriichen hervor. 

Der programme bzw. datenschutzende Standard-Mikroprozes- 
sor beinhaltet zusatzlich zu dem Original-Standard-Mikro- 
prozessor eine interne Schlussel/Vorschliissel-Dechif frier- 
15 schaltung, nach deren Durchlauf der Original -Prozessor an- 
teil des datenschiitzenden Mikroprozessors das angebotene 
verschlusselte Datum erkennt und bearbeitet. Die Ver- und 
Entschliisselung erfolgt entsprechend der Hardware des Ori- 
ginal -Mikroprozessors nach folgenden Kriterien: 

20 

a) Op-Code eines Befehles, d.h. derjenige Befehlsteil, 
der den Befehl definiert und der mit einem Befehlsab- 
ruf signal, dem sogenannten Op-Code-Fetch abgerufen 
wird; 

25 b) Datenanteil eines Befehls; 

c) Datenanteil eines Programmes, z.B. die Tabellen; 

d) Datenverarbeitungsbereiche eines Programmes, die im 
Bereich des Arbeitsspeichers RAM abgelegt sind. 

30 Die Schliissel/Vorschlussel-Dechiffrierschaltung erkennt 
diese Kriterien und bearbeitet die Daten separat mit zuge- 
ordneten individuellen Schliisseln, z.B. den Schliisseln 
A, B r C bzw. D. 

35 Um die Anzahl der verfiigbaren Schllissel multiplikativ zu 
erhohen, stehen weiter folgende Kriterien des Anwenderpro- 
grammes zur Verfiigung: 
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1 1) Das Datenwort selbst; 

2) die Adresse, auf welcher das Datenwort appliziert wiird; 

3) die Ordnungszahl des Datenwortes bei Mehrf achzugrif fen 
zusammenhangender Daten; 

5 4) extern zugefuhrte individuelle Hard- oder Sof tware-Kri- 
terien. 

Auf diese Weise werden z.B. die Schliissel A-l, A-2, 

A-n, B-l, B-2, . . . , B-n, — D-n definiert. Hiermit sind viele eindeu- 

10 tigen Kriterien zuzuordnende Schliissel moglich. Vorzugs- 
weise werden nur die Op-Codes der Befehle, die mit dem 
Op-Code-Fetch abgerufen werden, nach einem freien Substi- 
tutions-Code verschliisselt und entsprechend dechrif f iert . 
Die iibrigen Daten konnen unverschlusselt vorliegen. Zur 

15 Verschliisselung und Entschliisselung werden die oben ange- 
gebenen Kriterien herangezogen. Die Anzahl der moglichen 
Verschiisselungen ergibt sich durch eine Permutation der 
Speicherplatze des Mikroprozessors , bei herkommlichen 
Mikroprozessoren bei 256 Speicherplatzen demnach 2561. Der 

20 freie Substitutions-Code kann z.B. so gewahlt werden, daB 
die Eingangs- und Ausgangsdaten der Dechif f rierschaltung 
nicht die gleiche Anzahl von EINS- UND NULL-Bits aufwei- 
sen. Es ist im iibrigen nicht notwendig, samtliche Substi- 
tutionstabellen der verwendeten Schliissel in der De- 

25 chiff rierschaltung zur Verfugung zu stellen. Vielmehr ist 
es aufgrund der oben genannten Kriterien moglich, aus den 
Substitutionstabellen entsprechende Bereiche auszuwahlen, 
-wodurch trotz der gleichen Anzahl von verwendeten Schliis- 
seln die Speicherkapazitat und damit auch die Hardware- 

30 Ausfiihrung der Dechif f rierschaltung verkleinert werden 
kann. 

Die Vorschlussel/Schliisseltechnik gemaB der Erfindung, 
die an den oben genannten Kriterien ausgerichtet ist, er- 
35 laubt eine Optimierung der zusatzlich im Mikroprozessor 
benotigten Hardware. 

Werden z.B. zwei Adressleitungen AO und Al als Schliissel- 
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1 multiplikator im obigen Sinne verwendet, so waren dadurch 
jeweils vier Schlussel angesprochen . Der angesprochene 
Schliissel ist durch die Ordinalzahlen 1 bis 4 der Adres- 
senstellen des angebotenen verschliisselten Datums fixiert. 

5 Wird zusatzlich das Kriterium: Ordinalzahl der Stellen 
des Datenwortes verwendet, wobei ein Zweistufenzahler mit 
vier Stellen unterstellt ist, ergeben sich bereits 16 ver- 
schiedene Schliisselmoglichkeiten . 

10 Es kann nun der Schlusselbedarf optimiert werden, indem' 
beispielsweise nur vier Schlussel XO bis X4 eingegeben 
werden. Dabei beeinfluflt das zweite Kriterium (Ordinalzahl 
des Datenwortes) die stringent zugeordnete Ordinalzahl 
des ersten Kriteriums, d.h. der Adresse. Im vorliegenden 

15 Beispiel ergeben sich fur die vier durch Adresszuordnung 
eindeutig fixierten Schlussel XO bis X4 durch Verwendung 
des zusatzlichen Kriteriums Ordinalzahl des Datenwortes 
42 = 24 Ordnungs schemata fur die Schliisselfolge, d.h. die 
Schlusselfolgen X1-X2-X3-X4; X2-X4-X3-X1; usw. 

20 Die eindeutige Zuordnung der Schliisselfolge durch das 
Adresskriterium wird damit aufgehoben. Wenn ansonsten 
durch die Multiplikation der zur Verfugung stehenden 
Schlussel entsprechend der Kriterien Adressabhangigkeit 
und Datenwortabhangigkeit 16 Schlussel zumindest teilweise 

25 tabellarisch gespeichert werden mueten, so brauchen durch 
die Aufhebung der eindeutigen Zuordnung nur vier Schlus- 
sel wiederum zumindest nur teilweise zur verfugung ge- 
• stellt zu werden. Der Hardware-Bedarf von 12 Zusatzschlus- 
seln ist durch Wegfall der eindeutigen Zuordnungsmoglich- 
30 keiten kryptograf i sch kompensiert. 

Es gibt ferner eine einfache Moglichkeit, bei Verwendung 
von Substitutionstabellen als Schlussel diese unregelmas- 
sig zu gestalten: Mikroprozessoren nutzen namlich im all- 
35 gemeinen nicht den gesamten zur Verfugung stehenden Raum 
des Mikroprozessors fiir Operatonsbef ehle, so daB von vor- 
neherein einige Kombinationen leer sind. AuBerdem werden 
in vielen Programmen nicht alle durch den Mikroprozessor 



10 



-12- 3432721 

moglichen Operationsbefehle ausgenutzt. Diese nicht ge- 
nutzten Kombinationen innerhalb des Mikroprozessors bzw. 
des Anwenderprogrammes konnen als Locher bezeichnet wer- 
den. Derartige Locher konnen innerhalb der Substitutions- 
tabelle mehrfach belegt werden. Dem verwendeten Schlus- 
sel liegt dann keine echte Permutation samtlicher Opera- 
tionsbefehle zugrunde, sondern eine Permutation mit Mehr- 
fachbelegungen, wodurch die Entschliisselung weiterhin er- 
schwert wird. 

Damit ist der jeweils angesprochene Schliissel nach dem 
individuellen Anwenderprogramm optimierbar. 

Ein daten- insbesondere programmschiitzender Standard- 
15 Mikroprozessor gemaB der Erfindung kann in Hybridtechnik 
ausgefiihrt werden. Eine solche Ausbildung hat den Vorteil, 
daB die Schaltung auch gegen sogenannte harte Angriffe 
gesichert werden kann, bei denen versucht wird, den 
mechanischen Aufbau des Prozessors direkt zu kopieren. 

20 

Ein daten- und programmschiitzender Standard-Mikroprozes- 
sor kann jedoch auch dadurch realisiert werden, daB die 
Schliissel direkt in das Mikroprogramm des Mikroprozessors 
eingeschrieben werden, so daB ein monolithischer Chip ge- 
25 schaffen wird, der praktisch nicht kopierbar ist. Auch wenn 
dann z.B. das verschlusselte Program* aus dem Programm- 
speicher kopiert wird, ist es nicht moglich, dieses Pro- 
.gramm mit einem herkommlichen Mikroprozessor zu betreiben. 

30 Eine Schaltung, bestUckt rait einem programmschiitzenden 
Standard-Mikroprozessor gemaB der Erfindung ist deranach 
durch Individualisierung der Hardware - indem der Original- 
Mikroprozessor durch einen programmschiitzenden Prozessor 
ersetzt wird -und Verschlusseln der Software wirksam ge- 

35 schtitz t . 



Weitere Au: • jestaltungen der Erfindung gehen aus den Onter- 
ansprUc!).3n hervor. Die Erfindung ist in zwei Ausf tthrungs- 
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1 beipielen anhand der Zeichnung nMher erlautert^ In der 
Zeichnung stellen dar: 



5 



Figur 1 ein Blockschaltbild eines programmschutzenden 

Mikroprozessors, das auf einem Modul eines handels- 
ublichen Original-Mikroprozessors basiert, wobei 
dieser programmschiitzende Mikroprozessor in Hybrid- 
technik ausgef uhrt ist; 

10 Figur 2 ein Blockschaltbild eines programraschiitzenden 

Mikroprozessors gemaB der Erf indung, das auf einer 
Spezialausfiihrung eines handelsublichen Original- 
mikroprozessors basiert undin diesem Falle in 
inonolitischer Tebhnik hergestellt ist. 

15 

Ein programmschiitzender Mikroprozessor (1) weist als 
Kernstuck einen Standard-Mikroprozessor (2) auf, z. B. 
einen Mikroprozessor Z80, der iiber einen internen Oaten- 
bus 3-i, einen externen Datenbus 3-a, beides 8-Bit-Daten- 

20 leitungen, ferner uber einen Adressbus 4 und Steuerleitun- 
gen 5 mit Daten arbeitet. Der programmschiitzende Mikror- 
prozessor arbeitet mit einem externen Programm- und Arbeit s- 
speicher G , der aus einem Festwertspeicher ROM, in dem die 
Programmdaten enthalten sind, und einem Arbeitsspeicher RAM 

25 zur Speicherung von Zwischenergebnissen und dergleichen zu- 
sammengesetzt ist, sowie rait weiteren Peripheriebauelemen- 
ten 7 zusammen. Externer und interner Datenbus 3-a bzw. 3-i 
-sind liber einen ansteuerbaren Schlusselspeicher 8 mitein- 
ander verkoppelt. Fur den Schlusselspeicher ist ein hier 

30 noch intern gestrichelt gezeichneter Bypass. 3-b vorgesehen, 
der die Daten auf dem Datenbus 1:1 durchlaBt, sofern der 
Schlusselspeicher nicht angesteuert ist,und dieses auch 
im reinen 7,ese- und Schreibbetrieb zum Mikroprozessor 
und vera Mikroprozessor weg tut. 

35 

Der Schlii-oelspeicher, dor auch als Logikschaltung auf- 
gebaut se:.n kann, wird durch das Op-Code-Fetch-Signal 
aktivic.r :;, das ein Signal der Steuerleitungen ist bzw* 
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1 aus den Signalen der Steuerleitungen entwickelt werden 

kann. Dieses Op-Code-Fetch zeigt an, daB der Mikroprozessor 2 
einen Operationsbefehl anfordert, z. B. JUMP, ADDIEREN, etc. 

5 Der SchlUsselspeicher 8 wird durch eine Vorschlussel- und 
Steuerschaltung beeinfluBt. In dem Progranunspeicher ROM 
sind die den Op-Code-Fetches zugeordneten Operationsbe- 
fehle fur den Mikroprozessor verschlusselt abgelegt. 
Zur Darstellung der Operationsbef ehle werden meist hexa- 
10 dezimale Zahlen (Hex-2ahlen) aus dem 16 "Ziffern" 0, 1, 2, 
.... 9, A, b, F verwendet, so daB ein Byte durch 

zwei Hexziffern angegeben wird. Die Hexzahl F2 entspricht 
der Bitfolge 1 1 1 1 0 0 1 0. Das Bef ehlsregister eines 
8-Bit-Mikroprozessors beinhaltet demnach maximal 16 x 
15 16 = 256 Bytes, in Hexschreibweise die Bytes 0 0, 01, 

FF, sofern der Mikroprozessor auf 1-Byte-Operationsbef ehle 
beschrankt ist. Sind Mehr-Byte-Operationsbef ehle vorge- 
sehen, die durch Op-Code-Fetches reprasentiert werden, 
multipliziert sich die Anzahl der zur Verfiigung stehenden 
20 Befehle im Bef ehlsregister entsprechend. Jede Befehlsta- 
belle kann zur Verschliisselung entsprechend der Kombina- 
tionsrechnung in eine andere permutierte Bef ehlstabelle 
uberfiihrt werden. Eine derartige Permutation ist z. B. die, 
daB die Hexziffern 0 bis 7 durch die Hexziffern 8 - F und ' 
25 die Hexziffern 8 - F durch die Hexziffern 0 - 7 ersetzt 
werden. Insgesamt sind hier bei jeder Bef ehlstabelle 
256- P.ermutationen mbglich. Jeder dieser Permutationen 
ist eir:e Bef ehlstabelle zugeordnet, die eine bestimmte 
Schliisselnummer erhalten kann. Der verwendete Schltlssel 
30 dient rv .r Verschliisselung der durch Op-Code-Fetches re- 
prMsen.ierton Operationsbef ehle des Anwenderprogrammes . 
Die Vorschlussel- und Steuerschaltung 9 sorgt dafiir, daB 
bei Abrof der einzelnen verschlusselten Operationsbefehle 
diese iur den Mikroprozessor entschlUsselt werden. Die Ent- 
35 schlUsselur.c erfoglt nur dann, wenn das Bef ehlsabruf sig- 
nal (O r - -ocu -Fetch) anliegt. 
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1 Bei der Schliisselsteuerung durch den Op-Code -Fetch alleine 
kann nur einer der 2561 Schliissel fur den gesamten Adress- 
raum des Anwenderprogrammes wirken, wenn nicht nach jedem 
Op-Code-Fetch auf einen anderen Schlussel umgeschaltet 
5 wird. Die Anzahl der verwendbaren Schlussel kann jedoch 
durch verschiedene zusMtzliche Kriterien vervielfacht 
werden. Hierzu ist eine Vorschlussel- und Steuerschaltung 
9 vorgesehen, die auf den Schlusselspeicher 8 wirkt. Die 
Steuerschaltung 9 wird durch den Op-Code-Fetch iiber eine 

10 von dem Steuerbus 5 abzweigende Steuerleitung 10 aktiviert 
und Aktiviert dann ihrerseits den Schlusselspeicher 8. 
Ein weiterer Steuereingang der Steuerschaltung 9 ist mit 
dem Aus gang eines n-stelligen Zahlers 11 verbunden, dessen 
Eingang ebenfalls von der Op-Code -Fetch-Lei tung 10 beauf- 

15 schlagt wird. Diese Zufuhrung des Op-Code-Fetch zus&tzlich 
iiber den n-stelligen Zahler 11 ermoglicht die Umschaltung 
des verwendeten Schliissels bei Mehrbyte-Ope ration sbef ehlen. 
Ein weiterer Steuereingang der Steuerschaltung 9 ist mit 
einer Abzweigung 12 von dem Adressbus 4 verbunden. Der 

20 Steuerschaltung wird die jeweils anliegende Adresse bzw. 
ein Tail dieser Adresse iiber diese Abzweigung 12 zugeftihrt. 
Auflerdem wird einem weiteren Steuereingang der Steuer- 
schaltung 9 iiber eine Abzweigung 13 von dem internen Daten- 
bus 3-i das gerade anhangige Datenwort bzw* ein Teil dieses 

25 Datenwortes zugefiihrt. Bie Leitung 13 kann noch - in Figur 1 
gestricheli dargestellt- mit dem Eingang des Zahlers 11 
verbunden werden, urn gegebenenf alls eine Schliisselumschal- 
•tung in Abhangigkeit weiterer Daten, wie bef ehlserganzen- 
der Lauen, Tabellendaten usw. zu ermoglichen. AuBerdem kann 

30 iiber einen zusatzlichen externen Ausgang 14 noch ein ex- 
terna. 'j Kr- :erium einem weiteren Steuereingang der Steuer- 
schaltung j zugefuhrt werden. Die der Steuerschaltung 9 
zugef iihrten Steuersignale werden bei Anliegen eines Op^ 
Code-Fc^tch an der Leitung 10 miteinander verkniipft* Durch 

35 diest* e rkniipf ung wird der jeweilige Schlussel bestimmt;, 
der f;L-; die Entschliisselung des Programmoperationsbef ehls 
notw^iidi.-: _3t. 
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1 V.y. 1st nii.hl not woml l«| , hn JVh I H; :.-;«• I :;j»f i rliiw 8 !..'inil:l i<;hu 
durch diese VerknUpfung mSglichen permutierten Befehls- 
substitutionstabellen zur Verfugung zu stellen. Durch 
ZufUhrung eines Teiles der Operationsbef ehle iiber die 
5 Datenabzweigung 13 zur Steuerschaltung 9 brauchen nur 

Teilbereiche der verwendbaren Schliissel im Schlusselspei- 
cher 8 vorgesehen werden. Die Anzahl der tatsachlich ver- 
wendeten Schliissel bleibt hierbei gleich, hingegen ist eine 
Schliisseloptimierung m6glich. Schliisselspeicher 8 und 
10 Steuerschaltung 9 bilden gemeinsam die Dechif frier schaltung 

In Figur 2 ist ein Blockschaltdiagramm fiir einen nach dem 
gleichen Prinzip arbeitenden, jedoch monolithisch aufge- 
bauten Mikroprozessor 1" dargestellt, der gemaB der Er- 

15 findung modif iziert ist. Der Mikroprozessor 1 1 kommuniziert 
Uber einen externen Datenbus 3' -a, einen Adressbus 4' und 
einen Steuerbus 5' mit seiner Peripherie. Uber den uni- 
direktionalen Adressbus 4 1 bestimmt der Mikroprozessor den 
zu aktivierenden Teil der Peripherie. Uber den bidirektio- 

20 nalen externen Datenbus 3-a werden Daten ausgetauscht . 

Dabei liefert der Steuerbus 5' die notwendigen Steuerinfor- 
mationen, z. B. die Richtung des beabsichtigten Daten- 
f lussen . 

4 

25 Der externe Datenbus 3-a ist iiber ein Datenbus-Interf ace 21 
mit dem internen Datenbus 3'-i verbunden. Der interne 
Datenbus 3-i dient zum Informationsaustausch zwischen dem 
Datenbus-Interface und einem Arbeitsregister -Array. 22 
in beiden Richtungen, ferner zum Informationsaustausch 

30 zwischen diesem Arbeitsregister-Array 22 und einer inter- 
nen Rechen- und Logikschaltung (ALU) 23 sowie zum Informa- 
tionsaustausch zwischen externen Datenbus 3'-a und einem 
internen Bef ehlsregister 24. Der Ausgang des Befehlsre- 
gisters 24 ist mit einem Bef ehlsdecodierer 25 verbunden, 

35 der seine Inf ormationen an eine Ablauf steuerung 26 der 
zentr-len Prozessoreinheit (CPU) liefert. 
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1 Der Schlfisselspeicher bzw. die Schlfissellogik 8 1 ist im 
internen Datenbus 3 ' -i vorgesehen. Angesteuert wird der 
Schliisselspeicher 8' wiederum von einer internen Steuer- 
schaltung 9 1 , die als SteuergroBen f fir die Schlfisselum- 

5 schaltung vom Adressbus 4' fiber eine Abzweigung 12'. von 
einem Zahler 11 1 ffir den Op-Code-Fetoh. fiber einen externen 
zusatzlichen AnschluB 14' und eine Datenleitungsabzweigung 
13' Eingangssignale erhcttt, die bei Vorliegen eines von 
der CPU-Ablauf steuerung 26 fiber eine Leitung 10' abge- 
10 zweigten Op-Code-Fetch-Signal es aktiviert wird und dann 
ihrerseits den Schlfisselspeicher 8 f einschaltet. 

Die Arbeitsweise dieses Mikroprozessors bei der Dechiffrie- 
rung der verschltisselt angebotenen Progranundaten ist iden- 
15 tisch wie bei dem obigen Ausf uhrungsbeispiel, so daB sich 
eine nahere Erlauterung erfibrigt. 

Als Variante der in Figur 2 gezeigten Version kann das 
Befehlsregister 24 selbst als Schlfisselspeicher ausgefuhrt 
20 werden. 



25 



30 



35 



Nummer: 
Int CI. 4 : 
Anmeldetag: 
Offenlegungstag: 



3432721 
G06F 12/14 

6. September 1984 
6. Man 1986 



MP 



C 



X 



-K,A 



K C 



3-b 



ill 



— r 
K i 

s i 



RAM 



6 



\ — — 



l — \ 



13 



^ 1 



.12 



n 



10- 



Per. 



5 



In- 



14 



/JG / 



3432721 



12' 



von 



A 



14' 



9' 



25 



IT' 



0 



2 



id'. 



"V. 



BEFEHLS- 
DEKODIERER N 



26 



L. 



CPU 
ABLAUF- 
STEUERUNG 



13' 



V 



-8' 



~i 



2? 

:)CPU TAKT 
zu9' 



5' 



L. 



11 



3'-a 



OATENBUS- 
INTERFACE 
— T% — 



•21 



3'- 



1' 



if 



23 



ALU 



ARBEITS- 
REGISTER 
ARRAY 



.22 



ADRESSLOGIK 

* 



PUF 



ER 



4' 




P.B.5818-Paienl!aan2 
2280 HV Rfcwfjk (ZH) 
~ +31 70 340 2040 
TX 31651 epo ni 
FAX +3170340 3016 



Europdisches 
Patentamt 



ZwefgsteBe 

hDenHaag 

Recfierchen- 

flhtPfTimp 



European 
Patent Office 

Branch at 
The Hague 
Search 

division 



Office europ£en 
ties brevets 



Departemenia 
La Hay© 
Division deb 



O'Connell, David Christopher 

Haseltine Lake, 

Redd Iff Quay 

120 Redcliff Street 

Bristol BS1 6HU 

GRANDE BRETAGNE 



PRIG 
COPY TO 



RECEIVED 

2 8 JAN 2005 

JICORDS 



Datum/Dale 

28.01.05 



ZefchenrRetVRet. 

P102005EP00/S0R 


AnmeWung NryApplicaUon NoVDemanite n-ypatenl Nr ./Patent NoTBrevet if 

04255590.4-2212- 


Afin^effAppBcant^tr^deui/PatentinhabeffProprtetoi/ritijIalre ~ 

via Technologies, Inc. 



COMMUNICATION 

The European Patent Office herewith transmits as an enclosure the European search report for the 
above-mentioned European patent application. 

If applicable, copies of the documents cited in the European search report are attached. 

□ Additional set(s) of copies of the documents cited in the European search report is (are) enclosed 
as wen. 

The following specifications given by the applicant have been approved by the Search Division: 
El abstract [X] m 

D cwnnuSoT ^ Divisionand ,he deflnitlve text is atta *ed to this 

The fOBowing figure will be published together with the abstract: 3 



V 



REFUND OF THE SEARCH FEE 

It applicable under Article 10 Rules relating to fees, a separate communication 
from the Receiving Section on the refund of the search fee will be sent later. 




°'fl»B9l||0' 



EPO Form 1507.0 (03.95) 



Application Number 

EP 04 25 5590 





DOCUMENTS CONSIDERED TO BE RELEVANT 




( 


Category 


Citation of document with Indication, where appropriate, 
of relevant passages 


Relevant 
to claim 


CLASSIFICATION OF THE 
APPLICATION (lntCI.7) 


1 

c 

s 
i 

I 

\ 


X 
X 

X 
X 

X 
X 


US 5 666 411 A (MCCARTY JOHNNIE C) 
9 September 1997 (1997-09-09) 

* abstract; figures 7-12 * 

* column 4 - column 23 * 

"IBM PCI Cryptographic Coprocessor CCA 
Basic Services Reference and Guide for IBM 
4758 Models 002 and 023 with Release 2.40" 
IBM, September 2001 (2001-09), XP002291430 

* the whole document * 

EP 1 298 518 A (TOKYO SHIBAURA ELECTRIC 
CO) 2 April 2003 (2003-04-02) 

* the whole document * 

EP 1 202 150 A (TOKYO SHIBAURA ELECTRIC 
CO) 2 May 2002 (2002-05-02) 

* abstract; figures 1-15 * 

* paragraph '0017! - paragraph '0153! * 

US 4 633 388 A (CHIU MING-YEE) 
30 December 1986 (1986-12-30) 

* the <viole document * 

DE 34 Ill A (HAliN RUEDIGER) 
6 Marcn 1986 (1986-03-06) 

* aost .ct; figures 1,2 * 

* page 6 - page 17 * 


1-28 
1-28 

1-28 i 
1-28 

1-28 
1-28 


606F1/00 


TECHNICAL FIELDS 
SEARCHED (InLCLT) 


G06F 


The pre.- : search report has been drawn up for all claims 




Place d'. .->« . Dale of completion of the search Examiner 

Munich 19 January 2005 Nazzaro, A 


CATEGORY . v CITED DOCUMENTS T : theory or principle underlying the Invention 

E : earlier patent document, but published on, or 
X : particularly refe* 3 . 1 if taken alone after Ihe filing date 
Y : particularly r^lo . if combined with another D : document cited In the application 
document of ihu same category L : document cited for other reasons 

A : technological c* :kuround — ~ - „ „ 

0 : non-written yu: ->ure & : member of the same patent family, corresponding 
P : Intermediate <\ . nt document 



/ JEX TO THE EUROPEAN SEARCH REPORT 
C EUROPEAN PATENT APPLICATION NO. 



EP 04 25 5590 



This annex lists the patent ■ 
The members are as con;,- 
The European Patent Offk 



s in no way liable tor these particulars which are merety given for the purpose of Information. 

19-01-2005 



Patent docun . 
cited In search r 



crt 



US 5666411 
EP 1298513 



EP 1202150 

US 4633„oc 
DE 3432721 



Publication 
date 



Patent family 
member(s) 



09-09-1997 NONE 



02-04-2003 JP 2003108442 A 
CN 1410876 A 
EP 1298518 A2 

US 2003065933 Al 



02-05-2002 JP 2002140236 A 
EP 1202150 A2 
US 2002051536 Al 



30-12-1986 EP 



0155399 A2 



06-03-1986 DE 



3432721 Al 



For more details about t: ,nnex: see OffidaJ Journal ol the European Patent Office. No. 12/82 



Publication 
date 



11-04-2003 
16-04-2003 

02- 04-2003 

03- 04-2003 



17-05-2002 
02-05-2002 
02-05-2002 

25-09-1985 



06-03-1986 



(oidsn) wa etJDd m 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 

BEST AVAILABLE IMAGES 

Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SHOES 
GRADED TEXT OR DRAWING 
ETbLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: ; 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



This Page Blank (uspto) 



